Nginx下禁止指定IP或IP段访问的方法

Nginx下禁止指定IP或IP段访问的方法

为了系统的安全，屏蔽后台看到的经常攻击的IP或IP段是必不可少的步骤，你可以通过设置防火墙来屏蔽恶意攻击，也可以设置Nginx配置文件，今天就分享Nginx下禁止IP访问的方法。

屏蔽单个IP的方法：

1、创建一个名为blockingip.conf的配置文件，放到你的nginx的conf目录下面，文件名可自己定义，在这个blockingip.conf文件中添加禁止的IP并保存，格式如下： 

deny 40.40.40.40; 

2、找到nginx的配置文件nginx.conf，在其底部加入下面的内容并保存：

include blocksip.conf; 

3、重新启动加载nginx的服务：/usr/local/nginx/sbin/nginx -s reload。（注意，要用reload，而不是restart）

这样你就屏蔽掉了40.40.40.40这个IP了。

屏蔽多个IP的方法：

deny 40.40.40.40;

deny 40.40.40.41;

deny 40.40.40.42;

deny 40.40.40.43;

deny 40.40.40.44;

deny 40.40.40.45;

deny 40.40.40.46;

屏蔽指定IP段的方法：

deny 40.40.40.40/24;

既可以禁止，也可以运行

其实blockingip.conf的格式还有许多种，还可以允许和禁止同在，及deny和allow ip，deny IP地址是限制某IP地址访问；allow IP地址是只允许某IP地址访问。 

内容规则的优先级

如果blockingip.conf存在多行内容规则，前面的优先级高于后边的优先级：

allow ip1;

deny all;

这个的意思就是屏蔽所有ip的访问，但是允许ip1这个地址访问。

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。